IKT

Pazite, pametne igrače so lahko nevarne

Incidenti in testiranja v zadnjem letu potrjujejo, da povezane otroške igrače ne zagotavljajo varnosti pri povezovanju in hrambi podatkov. Zveza potrošnikov Slovenije (ZPS) je te dni opozorila, da bi jih bilo treba umakniti iz prodaje. V Nemčiji so letos prodajo nekaterih pametnih igrač že prepovedali.

Podporniki obveščajo

FINANCE
IKT
Digitalna dostopnost bo sredi leta 2025 postala zakonska obveza – kaj to pomeni za podjetja?
IKT
DIGITALNA DOSTOPNOST
IKTRedakcija IKT Digitalna dostopnost bo sredi leta 2025 postala zakonska obveza – kaj to pomeni za podjetja?

Več o tem boste izvedeli na brezplačnem izobraževanju, ki ga organizira Zavod za digitalno dostopnost A11Y.si.

FINANCE
IKT
Kako je videti virtualni pomočnik za podjetniška okolja
IKT
ADD KONFERENCA
IKTPodpornik projekta Kako je videti virtualni pomočnik za podjetniška okolja

To boste lahko izvedeli na letni konferenci podjetja ADD, na kateri bodo govorili tudi o novi regulativi, ki bo krojila nadaljnji razvoj, ter o podatkih in umetni inteligenci.

FINANCE
IKT
Slovenski Kontron lansiral zasebno mobilno omrežje 5G v nemški proizvodnji
IKT
ZASEBNA 5G OMREŽJA
IKTPodpornik projekta Slovenski Kontron lansiral zasebno mobilno omrežje 5G v nemški proizvodnji

Gre za naložbo v robustno omrežno infrastrukturo, ki je pripravljena na prihodnost in podpira trenutne in prihodnje potrebe po brezžični povezljivosti v proizvodnji in skladišču

FINANCE
IKT
Kako bodo s pomočjo umetne inteligence preprečili izumrtje atlantskega lososa na Norveškem
IKT
NAGRADA ZA INOVACIJO
IKTPodpornik projekta Kako bodo s pomočjo umetne inteligence preprečili izumrtje atlantskega lososa na Norveškem

Rešitev je v okviru pobude Tech4Aall razvil Huawei skupaj z lokalnimi partnerji

FINANCE
IKT
Poziv za obnovo pravil enotnega digitalnega trga
IKT
DIGITALNI TRG
IKTPodpornik projekta Poziv za obnovo pravil enotnega digitalnega trga

Digitalno preobrazbo tradicionalnih industrij bi bilo treba voditi z jasnimi pravili za dostop in delitev podatkov

30.11.2017 21:05
Čas branja: 6 min
Pazite, pametne igrače so lahko nevarne
Simpatična droidna igrača BB-8 podjetja Sphero, narejena po droidu iz filma Vojna zvezd: Sila se prebuja, posnema »osebnost« otroka.

V zadnjem letu je bilo zabeleženih več incidentov s pametnimi oziroma povezanimi (IoT) igračami in otroškimi napravami, v katerih je bila potencialno ogrožena zasebnost milijonov otrok in mladostnikov. Opravljenih je bilo tudi nekaj testiranj, ki so potrdila resne varnostne pomanjkljivosti. ZPS se je pred nekaj dnevi v svojem poročilu zavzel za prepoved prodaje povezanih igrač in naprav za otroke, ki ne zagotavljajo zanesljive zaščite pri povezovanju in shranjevanju podatkov.

Nevarne pametne ure za otroke

Spomnimo, da je ZPS že pred letom dni pred praznično nakupovalno mrzlico odsvetoval nakup pametnih oziroma povezanih igrač zaradi možnosti prisluškovanja in prevzemanja komunikacije z otroki. To opozorilo so letos razširili še na otroške pametne ure, v katerih nameščena aplikacija omogoča spremljanje gibanja otroka, telefonski vmesnik v uri pa še komuniciranje z njim.

Norveška potrošniška organizacija Forbrukerrĺdet je namreč preverila otrokom namenjene pametne ure Gator 2, Tinitell, Viksfjord in Xplora, ki so naprodaj tako rekoč po vsej Evropi, lahko tudi pod drugačnimi imeni. Ugotovili so, da pomenijo precejšnjo varnostno tveganje. Pametna otroška ura med drugim omogoča sledenje in prisluškovanje otrokom, kar je sicer pogosto glavni razlog, zaradi katerega se starši odločijo za nakup. Vendar neustrezna zaščita omogoči prevzem nadzora nad uro tudi nepridipravom, ki lahko po tej poti sledijo, prisluškujejo in komunicirajo z otrokom.

Groba kršitev pravil zaščite

»V takšno uro je precej preprosto vdreti, prevzeti nadzor in celo ponarediti podatke o lokaciji, da je videti, kot da bi bil otrok nekje drugje, kot je v resnici,« pojasnjuje Boštjan Okorn iz ZPS. »Vsi podatki so namreč med pošiljanjem v uro in iz ure popolnoma nezaščiteni, prav tako je nezaščiten tudi prostor za shranjevanje podatkov v uri,« dodaja.

Okorn še meni, da proizvajalci v tem primeru grobo kršijo osnovna pravila zaščite potrošnika in njegovih podatkov. Norveški raziskovalci so odkrili tudi številne napake v splošnih pogojih, povezanih tako z uro kot z aplikacijo, v nekaterih primerih pa splošnih pogojev sploh ni. Nobena takšna ura in aplikacija ne omogoča trajnega izbrisa osebnih podatkov. ZPS zato zahteva, da se vse pametne igrače in naprave, ki pri povezovanju in shranjevanju podatkov ne omogočajo zadostne varnosti, umaknejo iz prodaje.

Hitra rast interneta igrač

Procesorji, senzorji, mobilni telefoni, aplikacije in oblak so v svet igrač prinesli tako rekoč neomejene možnosti. Internet stvari omogoča proizvajalcem zbiranje podatkov v realnem času, cilj tega pa je razvoj vse bolj interaktivnih in poosebljenih igrač, ki še bolj navdušujejo in zabavajo otroke.

Lutka Hello Barbie podjetja Mattel na primer deluje podobno kot Samsungov glasovni operater – otrokovo vprašanje pošlje v oblak in mu vrne odgovor prek zvočnika v lutki. »Osebnost« otroka skozi igro posnema tudi simpatična droidna igrača BB-8 podjetja Sphero (narejena je po droidu iz filma Vojna zvezd: Sila se prebuja), ki jo upravljamo prek mobilnega telefona.

Povezanih igrač je vsak dan več – ob vrsti kakovostnih je še več problematičnih. Tudi boljše in dražje povezane igrače lahko postanejo predmet zlorabe zaradi izmenjave informacij, pri igračah manj odgovornih proizvajalcev, ki tako rekoč ne skrbijo za varnost, pa je tveganje še precej večje.

Internet stvari, ampak tujih

»Pri igračah lahko govorimo o internetu tujih stvari,« meni Lee Tien, pravni strokovnjak pri podjetju Electronic Frontier Foundation. »Čeprav ste igračo kupili, mogoče ni popolnoma vaša, saj se mora, če naj pravilno deluje, pogovarjati s stroji proizvajalca, pošiljati podatke o vas in drugih osebah iz vašega okolja, morda pa ima tudi funkcije, za katere ne veste ali pa jih ne znate oziroma niti ne morete upravljati.«

Podobno kot druge povezane naprave interneta stvari tudi igrače lahko postanejo sredstvo za nepooblaščeno zbiranje informacij. Na videz so morda manjša težava kot računalniki, tablice, videoigralni sistemi ali pametni televizorji, ki imajo naprednejše video- in druge možnosti. V resnici pa so igrače mogoče še večja težava, saj jih uporabljajo otroci, ki se ne zavedajo nevarnosti, ne znajo se braniti, so bolj občutljivi za zlorabe in posledice prenašajo težje kot odrasli.

Pomanjkljivost bluetootha

Britanska potrošniška skupina Which? in nemška potrošniška skupina Stiftung Warentest sta z ekipo strokovnjakov za varnost pred kratkim testirali sedem priljubljenih igrač in pri štirih našli kritične varnostne pomanjkljivosti.

Igrače Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy in CloudPets lahko nepridipravom omogočijo dostop do vgrajenih glasovnih modulov za komunikacijo z otroki. Igrače za glasovno predvajanje besedila, vtipkanega v pogovornem oknu v aplikaciji na telefonu ali tablici, uporabljajo povezavo bluetooth, ki ima tipičen doseg od 10 do 15 metrov, na ravnem tudi več, zaradi slabe konfiguracije pa jo je mogoče hekirati. Pomanjkljivost bluetootha in odsotnost gesla ali PIN za dostop omogočata hekerjem prevzem in nalaganje glasovnih datotek. Zlorabe komunikacije z otroki prek teh igrač so se že dogajale, posebej z medvedkom Toy-Fi Teddy in z igračami CloudPets. Vse proizvaja podjetje Spiral Toys, ki svoje izdelke prodaja prek Amazona in številnih drugih spletnih trgovin.

Doslej največja žrtev hekerjev

Testiranje je pokazalo varnostne pomanjkljivosti tudi pri govorečem robotu I-Que Intelligent podjetja Genesis Toys, ki se prek bluetootha povezuje z aplikacijo na telefonu ali tablici. Strokovnjaki so odkrili, da lahko kdorkoli prevzame aplikacijo s spleta, najde robota i-Que v dosegu bluetootha in s tipkanjem v pogovornem oknu začne klepet z robotovim glasom. Genesiss Toys je tudi proizvajalec lutke Cayla, ki so jo letos prepovedali v Nemčiji.

Doslej največja afera se je zgodila konec prejšnjega leta, ko so v osrednji podatkovni sistem za povezane igrače CloudPets vdrli hekerji in blokirali bazo z več kot 800 tisoč e-naslovi in gesli naročnikov ter 2,2 milijona zvočnimi posnetki. Zahtevali so odkupnino v bitcoinih, ki je podjetje Spiral Toys ni plačalo, kar verjetno pomeni, da je sistem in bazo izbrisalo ter znova namestilo iz varnostne kopije. Pri tem uporabnikov ni obvestilo o incidentu, kar spletno mesto Safertech ocenjuje kot »verjetno nezakonito, v vsakem primeru pa neetično«. Afere v Spiral Toys tedaj niso hoteli komentirati, enako kot se tudi zdaj niso odzvali na rezultate testiranja.

Varnostna industrija je zatajila

Med pomanjkljivimi povezanimi igračami se je znašla tudi priljubljena povezana igrača Furby Connect podjetja Hasbro. Predstavnik podjetja je v izjavi za medije povedal, da rezultate testiranja jemljejo »zelo resno«, hkrati pa je podjetje poskušalo omiliti težavo s komentarjem, da je »za zlorabo potrebna rekonfiguracija sistema v igrači, ki pa zahteva strokovno znanje«. Ta relativizacija neustrezne zaščite v igrači ni prav »zelo resna«, saj je dobro znano, da hekerjem strokovnega znanja ne manjka.

Tudi britansko združenje za igrače in hobije (BTHA) je poskušalo razvrednotiti rezultate omenjenega testiranja. »Razmere, v katerih so izvedli raziskavo, so v celoti sklop okoliščin in manipulacij z igračami in programsko opremo, kar je pripeljalo do rezultata, kakšen je v stvarnosti zelo malo verjeten,« so povedali.

Ob aferi z igračami CloudPets je tehnični direktor družbe Symantec EMEA Darren Thomson zapisal, da je varnostna industrija odpovedala pri izobraževanju uporabnikov o nevarnostih hekiranja interneta stvari. »Številni proizvajalci so zmotno pričakovali, da bodo uporabniki sami poskrbeli za varnost svojih naprav,« je ocenil Thomson. »Ne morete pustiti otroka, da se igra s pametnim telefonom brez nadzora. Naše raziskave potrjujejo, da morajo biti starši enako previdni, ko otroku dajo povezano igračo,« je povedal Alex Neill, direktor skupine Which? Poudaril je, da mora biti ne glede na velikanske koristi, ki jih takšne naprave in igrače prinašajo, varnost absolutna prioriteta pri njihovi izbiri in uporabi.

Nakupi pomenijo precejšnje tveganje

»Raziskava norveške potrošniške organizacije Forbrukerrĺdet je pokazala, da bi morali v EU nujno sprejeti obvezne standarde zaščite za nosljive in druge povezane igrače in naprave za otroke,« je opozorila Monique Goyens, generalna direktorica Evropske potrošniške organizacije (BEUC). »Samo tako bomo dosegli, da bodo tako proizvajalci varnost osebnih podatkov in komunikacij začeli jemati resno,« je poudarila.

Dejstvo je, da nekatere igrače in naprave, ki so namenjene za izboljšanje komunikacije in nadzora otrok, v resnici otroke izpostavijo še večjim nevarnostim. To je dodaten razlog za ostre ukrepe, sploh zato, ker nekateri proizvajalci svoj nemarni odnos do osnovne zaščite otrok ter slabe rezultate testiranja in kritike v javnosti povsem neodgovorno zanikajo. Zato slovenski ZPS in evropski BEUC posebej v času povečanih prazničnih nakupov opozarjata, da nakup povezanih igrač glede na trenutno stanje pomeni precejšnje tveganje.

V Nemčiji uvajajo prepovedi

V Nemčiji do IoT-igrač in njihovih proizvajalcev niso prav nič milostni. Letos so prepovedali prodajo pametnih igrač, ki omogočajo komunikacijo in so bile ocenjene kot potencialno tveganje za otroka. Nemški telekomunikacijski regulator je pred kratkim prepovedal prodajo pametnih ur, s katerimi starši lahko sledijo otroku in z njim komunicirajo. Pri tem so se bolj kot na vprašljivo zaščito zasebnosti otrok sklicevali na možnost prisluškovanja v otrokovi okolici.

Staršem v ZPS pri morebitnem nakupu pametne igrače svetujejo, naj preverijo, ali je zagotovljena vsaj osnovna zaščita – močna gesla pri povezovanju, šifriranje povezave in v napravi shranjenih podatkov ter ustrezna vsebina splošnih pogojev, predvsem glede morebitnega pošiljanja podatkov tretjim osebam. »Na splošno pa lahko rečemo, da bo otrok praznike brez težav preživel tudi brez povezanih naprav,« poudarjajo v Zvezi potrošnikov Slovenije.

Napišite svoj komentar

Da boste lahko napisali komentar, se morate prijaviti.
OGLAS
FINANCE
Nepremičnine
Nepremičnine Kakšen mora biti kakovosten servis kosilnice

Vključevati mora vse potrebne preglede in popravila kosilnice oziroma vrtnega traktorja ali riderja – opravite ga pri strokovnjaku.

FINANCE
To so uvozniki, ki se jim v sezoni obdarovanja smeji
Finance
Ana Turk To so uvozniki, ki se jim v sezoni obdarovanja smeji

Prvi sveti mož že trka na vrata in nosi darila, pri katerih Slovenci po podatkih statističnega urada ostajamo tradicionalisti, a iz leta v leto kupujemo več, dražje in kakovostnejše igrače, viskije, čokolade, parfume. Uvozniki so zato rokave zavihali kmalu po poletju.

FINANCE
Manager
Franšizni imperij z galaktičnimi zaslužki
Manager
ManagerŽiga Brdnik Franšizni imperij z galaktičnimi zaslužki

Vojna zvezd se nadaljuje z osmo epizodo, ki v kinematografe prihaja sredi decembra. Kako je iz prvega filma za 11 milijonov dolarjev nastala ena najmočnejših znamk na svetu, vredna vsaj 42 milijard dolarjev?

FINANCE
Manager
Aplikacije za otroke: Švedi jih poučujejo, v Facebooku jih zapeljujejo
Manager
ManagerBlažej Kupec Aplikacije za otroke: Švedi jih poučujejo, v Facebooku jih zapeljujejo

Aplikacij za otroke je veliko, številne so poučne, nova Facebookova pa zbuja dvome.

FINANCE
IKT
Kako so procesni sistemi postali strelovod za hekerske napade
OGLAS
IKT
KIBERNETSKA VARNOST
IKTFinance PR Kako so procesni sistemi postali strelovod za hekerske napade (OGLAS)

Varovanje industrijskih okolij še nikoli ni bilo pomembnejše.

FINANCE
Slovenija
Barbika morda v naročje transformerjev
Bolezni
Ukrepajmo zgodaj, da bodo mladostniki zdravi
BolezniTina Bernik Ukrepajmo zgodaj, da bodo mladostniki zdravi

V Sloveniji je tako kot drugje po svetu čedalje več otrok s težavami v duševnem zdravju in motnjami prehranjevanja, z njimi pa se v mirnem in neokrnjenem okolju z metodo, prijazno do otrok, spopadajo tudi v Mladinskem klimatskem zdravilišču Rakitna.

FINANCE
IKT
Rekordnih 294 milijard evrov za potrošniško elektroniko
IKT
IKTMiran Varga Rekordnih 294 milijard evrov za potrošniško elektroniko

Tolikšen je znesek, ki ga bodo letos Američani porabili za svoje digitalne igrače, pripomočke in belo tehniko.

FINANCE
IKT
Ste izpeljali odličen B2B e-commerce projekt? Prav vas iščemo!
IKT
SPLETNO POSLOVANJE
IKTFinance PRO Ste izpeljali odličen B2B e-commerce projekt? Prav vas iščemo!

Z izborom želimo ozaveščati o pomenu in koristih digitalizacije medpodjetniškega poslovanja ter predstaviti slovenske dobre prakse spletnega poslovanja na področju B2B